No description, website, or topics provided.
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
mule-331-test
mule-370-with-patch-test
mule-370-without-patch-test
mule-common-test
patch-cxf-rt-bindings-soap
.gitignore
README.md
create_eclipse_project_files.sh
pom.xml

README.md

patch-cxf-rt-bindings-soap

Patch för Apache CXF för att bibehålla bakåtkompabilitet med tidigare versioner för hantering av soapAction vid webservice-anrop.

Patchen är avsedd för Mule-3.7.0 och ska ge bakåtkompabilitet med Mule-3.3.1 vad gäller soapAction. Se även: https://skl-tp.atlassian.net/browse/SKLTP-808

Beskrivning: SoapAction i webservice-anrop

  • Mule-3.7.0 kräver att HTTP-header "soapAction" ska vara satt till samma värde som i WSDL - eller inte vara satt alls, annars fås ett fel.

  • Mule-3.3.1 verifierade inte detta, dvs släppte igenom sådana anrop.

  • Detta beror på en säkerhetsuppdatering i underliggande webservice-ramverk Apache CXF (Mule-3.3.1: cxf-2.5.1, Mule-3.7.0: cxf-2.7.15) där spoofing av anrop med felaktig soapAction förhindras, ref: http://cxf.apache.org/cve-2012-3451.html

Deployment av patch

  1. Ladda ned patch från: http://search.maven.org/#search%7Cga%7C1%7Cg%3A%22se.skltp.patch.cxf.rtbindingssoap%22%20AND%20a%3A%22skltp-patch-cxf-rt-bindings-soap%22
  2. Lägg skltp-patch-cxf-rt-bindings-soap-VERSION.jar i katalogen: mule-standalone-3.7.0/lib/user

Testning

Testa med ett webservice-anrop (t ex till VP) som har en felaktig soapAction http-header satt.

Ska fungera efter patch, men inte innan för Mule-3.7.0.